Suisse

Selon un article de presse en allemand, plusieurs élus du Grand Conseil de Bâle (Suisse) ont été visés par une tentative de phishing, présentée comme un nouvel épisode dans une série de cyberattaques. Phishing ciblant plus de 40 élus du Grand Conseil de Bâle 1. Une attaque de phishing «täuschend echt» Plus de 40 membres du Grand Conseil bâlois ont reçu ces dernières semaines des emails de phishing très crédibles. Les messages semblaient envoyés par : ...

Source: National Cyber Security Centre (NCSC, Suisse) — Semi-Annual Report 2025/I (janvier–juin 2025). Le NCSC constate un volume d’incidents stabilisé à un niveau élevé (35 727 signalements, dont 58 % de fraude) et une situation globale relativement stable malgré l’innovation des attaquants. Les thèmes majeurs restent phishing, malware/ransomware, vulnérabilités, fraude et ingénierie sociale, DDoS hacktiviste, fuites/exfiltration et cyberespionnage. Depuis le 1er avril 2025, le signalement obligatoire pour les infrastructures critiques est en vigueur. ...

Selon la SRF (Radio-Télévision suisse), la police de Bâle-Campagne a obtenu un résultat peu courant en Suisse en interpellant un homme soupçonné d’être à l’origine d’escroqueries par SMS, après avoir trouvé un « SMS-Blaster » dans son véhicule. 🚓 L’appareil de type «SMS‑Blaster» se fait passer pour une antenne d’opérateurs (p. ex. Swisscom, Sunrise). Les téléphones des victimes s’y connectent brièvement, permettant l’envoi de SMS frauduleux sans que les destinataires ne s’en aperçoivent. Les messages incluent des scénarios tels que «Hallo Mami, j’ai un nouveau numéro…» ou des fausses notifications de colis. ...

Source: itmagazine.ch Contexte La Habib Bank Zürich (HBZ) apparaît depuis le 5 novembre 2025 sur la leak-site du groupe ransomware Qilin, laissant supposer un vol massif de données. L’attaque serait l’une des plus importantes visant une banque suisse cette année, impliquant potentiellement des informations hautement sensibles. Faits clés Qilin revendique le vol de 2,5 To de données, soit près de 2 millions de fichiers. Les données dérobées incluraient : numéros de passeports, soldes de comptes, informations d’usage de compte et code source. La banque confirme un « accès non autorisé externe » mais affirme que ses services bancaires n’ont pas été perturbés. Aucun accès persistant n’aurait été constaté selon la banque. Les autorités de surveillance compétentes ont été notifiées par HBZ. Conséquences Potentiel risque de compromission de données personnelles et financières de clients. Risques accrus de fraude, usurpation d’identité, ciblages par spear-phishing et atteinte à la confidentialité bancaire. La fuite de code source peut exposer des mécanismes internes exploitables pour de futures attaques. Enjeux de sécurité Qilin est un acteur RaaS très actif ayant revendiqué plusieurs attaques contre des organisations critiques en Europe. L’attaque souligne à nouveau les risques pesant sur les banques suisses, après une hausse de 9 % des cyberattaques au T2 2025. Les informations volées, si authentiques, compromettent sérieusement la confiance des clients et exposent des données de conformité sensible. Situation actuelle HBZ poursuit l’enquête avec des experts en cybersécurité pour mesurer l’impact exact. L’origine et la méthode d’intrusion n’ont pas encore été détaillées publiquement. Le volume et le type de données revendiqués par Qilin laissent présager un incident plus grave que les premiers communiqués ne laissent entendre. Article de presse généraliste relayant un incident en cours et signalant un risque significatif pour les données de la banque. ...

Source: Inside IT (article de Hans Joerg Maron). L’IT service provider et cloud provider suisse Unico Data, fondé en 1991 à Münsingen, annonce l’arrêt de ses activités fin 2025, conséquence à long terme d’une attaque par ransomware subie en mai 2023. En mai 2023, Unico Data a été visé par le groupe Play. Quelques semaines plus tard, la bande a publié des données de clients d’Unico sur le darknet. L’entreprise a communiqué de manière très transparente sur l’incident, ce qui lui a valu un Courage Award, et son CEO de l’époque a témoigné dans un podcast d’Inside IT. ...

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu Date : 11 novembre 2025 Sources : Swiss IT Magazine / Kurier (Autriche) 🧠 Résumé Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock. De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués. 📊 Ampleur du vol de données Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon. Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer : ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL) ≥ 350 cas confirmés de fuites de données personnelles sensibles Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés. ⚙️ TTPs observés Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint Exécution / Persistance : déploiement du rançongiciel Warlock Exfiltration : vol massif de données via l’infrastructure des attaquants Impact : publication de 165 Go de données clients dans le Darknet 📂 Types de données compromises Données d’entreprises clientes Documents internes Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.) ⚠️ Recommandations pour les entreprises concernées 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa 🔍 Surveiller les journaux et systèmes pour anomalies 👥 Sensibiliser les employés au risque de phishing ciblé 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné 🚧 Activer MFA et restreindre les accès 🛡️ Auditer les partages, droits et accès Infoniqa Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées. ...

Selon BleepingComputer, la NCSC (Centre national suisse pour la cybersécurité) avertit les propriétaires d’iPhone d’une campagne de phishing en cours. ⚠️ Des messages prétendent avoir retrouvé un iPhone perdu ou volé, mais redirigent en réalité les victimes vers des pages destinées à dérober leurs identifiants Apple ID. Source : Centre national pour la cybersécurité (NCSC) — novembre 2025 Type de menace : phishing / smishing ciblé sur Apple ID Cible : utilisateurs d’iPhone signalés perdus ou volés via Find My ...

Selon un extrait d’actualité de Tages-Anzeiger publié le 8 novembre 2025, la banque Habib Bank Zurich a été victime d’un cyberattaque attribuée au groupe de hackers russe Qilin. 🚨 Type d’incident: cyberattaque avec vol/exfiltration de données. 🏦 Cyberattaque contre la Habib Bank Zürich — le groupe russe Qilin revendique le vol de 2,5 To de données Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

Selon RTS Radio Télévision Suisse, la Confédération a conduit un exercice national, tenu secret jusqu’à son achèvement, simulant des cyberattaques massives afin d’évaluer la résilience du pays face à des menaces hybrides. L’exercice de simulation s’est déroulé sur deux jours et a mobilisé toutes les couches politiques: Conseil fédéral, Parlement, 26 cantons et 5 villes. Pour la première fois, la collaboration a inclus des acteurs non étatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hôpitaux 🏥. ...

Source: Kanton Basel-Landschaft (baselland.ch) — communiqué officiel. 🚨 La police indique qu’un « SMS-Blaster » a été utilisé le mardi 14 octobre 2025 dans la région de Muttenz. À la suite d’une localisation et d’une opération de recherche, un véhicule a été contrôlé près de la gare Badischer Bahnhof à Bâle. Les forces de l’ordre ont découvert un SMS-Blaster dans le coffre du véhicule. Le conducteur, un citoyen chinois de 52 ans, a été interpellé. ...